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@) PROCEDE D'ACCES AUTOMATISE ET SECURISE A DES PAGES INTERNET, DES COURRIERS 
ELECTRONIQUES OU COMPTES BANCAIRES. 



(5p Precede (facets direct automatise et securisS a une 
boite aux lettres electronique fibre (Webmail) en particulier 
et & Internet en general a generation de commandes furti- 
ves. 

L'invention conceme un precede destine a faciliter I'ac- 
ces a une botte aux lettres electronique lib re a des utilisa- 
teurs neophytes, sans necessiter d'apprentissage ni de 
memorisation, notamment, entre autres, grace a un disposi- 
tif de parametrage automatique d'une connexion distante. 

Le precede comporte des dispositifs g^nerateurs de 
noms et mots de passe, un site Internet de gestion et de 
supports d'enregistrement individuels, enregistres indivi- 
duellement. 

Le precede est securise par I'utilisation de deux niveaux 
successifs de codage et differents de processus d'acces a 
la boite electronique, ne demandant que la saisie d'un sim- 
ple code court 

Le proc€d£ permet par ailleurs Paffichage de sites Inter- 
net differencies selon les periodes de consultation de la boi- 
te aux lettres. 

Le precede permet le developpement et la vulgarisation 
de postes restantes intemationales accessibles de tout 
point du monde disposant d'un acefcs a Internet. 
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La presents invention oonceme un precede d'aoces et/ou de connexion automates et d'entree securisee sur 
Internet, compatible avec toute machine de type PC, sous OS Windows 95, 98, 2000 ou NT. 
disposant d'un simple lecteur de CD a tiroir, qull soft d'usage.prive ou meme cfusage public, tel que Cyber 
cafes/Cyber services, etc.. 

5 L'acces a Internet en general et aux botes aux lettres eiectronlques (Email) ou aux comptes bancalres ou 
fiduciaires en particulier , necessite dans I'ejat actuel de la technique, un apprenbssage 
et la memorisation de nombreuses etapes , parbcuKerement difficiles pour tes personnes non equtpees de 
machines personnels, et/ou non encore rompues a I'usage dlnternet . Cest notamment le cas des 
nouveaux clients de Cyber cafes ou Cyber boutiques, ainsi que de la generation qui n'a pas connu 

10 Internet des f'adolesoence. 

Les drfferentes etapes se decrivent en etfeit comrne suit : 

. obligation de proceder au parametrage, relativement complexe, de la connexion distante. 
Dans lecasde ('utilisation de cartes prepayees d^cces, cette obligation est meme repetitive ( a 
chaque nouvelle carte) 

1 5 - Obligation de rechercher et de lancer la connexion distante du poste de travail au reseau Internet. 

- obligation de rechercher et de lancer un fogidel d'affichage pour Internet ( browser). 

- Obligation de creer personneflement saboite eledroriique, et done la plupart du temps de se foire 
assister par une tierce personne f sauf a devoir affronter certaines difficultes d'approche personnelle - 

- Obligation de saisir une adresse URL d'acoes a un serveur a chaque consultation de boite aux 
20 lettres ou de compte bancalre ou fkjudalre. 

- Obligation de saisir un nom d'acces (login), le cas echeant en presence de tiers (bornes de lieux publics, 
cyber boutiques, etc..) a chaque consultation. 

- Obligation de saisir un mot de passe (password), le cas echeant en presence de tiers (bornes de lieux 
publics, cyber boutiques, etc.), avec un risque ^'identification par des tiers a chaque 

25 consultation. 

- Obligation de memortser tes 7 etapes precedenfces et toutes tes informations personnetles d'acces. 

- Difficult^ a connattre le temps exact de connexion sur une machine publique. En eff et, bien que le 
service soft vendu a la duree les services de type « Cybercafes » ne sont generalement pas equipes de 
systemes de comptage. 

30 - Risques importants de non confidentialite pour des consultations effectuees sur une machine publique ( 
de type Cyber cafe ). 

Ces risques sont genenes par trots facteuns : 

1/ La saisie au davier des codes d'acces peut etre observee par une tierce personne indelicate. Cette 
saisie peut, par ailleurs, faire I'obtfet d'un espionnage etectromagnetique a distance, enregistrant les 
35 sequences de touches frappees etles emissions eFectromagnetiques de Fecran. 

2/ Certains pirates particulierement habiles sont capables de proceder a des installations provisoires de 
faux sites, en mode proxy: Un tel site, dont i'adresse apparente est celle du site pirate, va capter pendant 
quefques jours tout fe trafic a destination du ate pirate. H suffira ators de memoriser au passage Fes login 
et mots de passe des ublisateurs qui se connectent de rediriger ensuite la requete vers le site reel, puis 
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plus tard cfutifeer fraudufeusement les login et mots de passes derobes tors de {'operation. Ce mode de 
piratage est pratiquement Indecelabte. 

3/ Les Rchiers consultes sur Internet, y oompris les pages comportant les saisies des codes d'acces 
persistent ordinatrement sous forme de ffchiers temporaires et dltistoriques des pages oonsultees, 



connaissances elementaires sur cette particularite dTntemet La persistance de telles informations sur la 
machine utilisee peut causer de graves prejudice a futifisateur, des tors qu'une personne non habffitee 
peut etre capatfe de decouvrir le contenu, la nature ou meme les adresses des consultations du legitime 
detenteur^ 

10 Une feibie partie seutement de ces inconvenients sont evites, a ce jour, par des precedes utifeant des 
cartes a puces. Toutefois, de tels procedes presente te grave Inconvenient de necessiter un leefceur 
special dont le mains que I'on puisse dire et qull est extremement peu repandu dans le pare actuel de 
micro ordinateur. Un autre inconvenient des cartes a puce est fie a leur capadte de stockage limitee a 64 
Kilo-octets pour les plus performanies, ne permeSant pas fedlement <f y assoder des operations logldels 

15 importantes. 

La procede sefon (Invention ooncerne un mode d'acces et/ou de connexion automatism et d'entree 
secunsee sur Internet, falsant appel a : 

- Un dispositif d'acces, oomprenant un togkjiel materialise par gravure sur un CD (ou enregistre sur une 
disquette ) d'une capadte excedant 250 Kilo-octets, te support etant choisi pour etre compatible avec te 

20 plus grand nombre possible de machines informatiques courantes non specifiques et non dediees, 
notamment.de type PC ne disposant pas cTpquipements autres que standards. La presente invention 
exclut done notamment 1'usage de supports de type carte a puce, pour tes raisons suscitees. Le procede 
selon Tlnvention permet notamment faeces a des bcStes aux leftres eledroniques fibres (Webmall), a des 
comptes bancatres ou fiduciaires, ou a un ou des sites de Pournisseurs d'Acces Internet, par le plus grand 

25 nombre dlndividus, y compos et notamment par des personnes ne disposant pas a titre personnel d'un 
equlpemerit indivlduel et sans connaissanees particufieres. 

- un dispositif d'effacement des operations temporaires memorisees sur la machine utHisee. Le dit 
dispositif permet ainsi d'assurer la confidential te des consultations : aucune trace du passage de 
I'utifisateur re subsaste sur la machine, si crful d le desire- 

30 - Un dispositif de generation de axles d'aooes specifiques achacun des CD mis en service, 
utifeant un procerus aleatoire automatique auquel s'ajoutent un processus pseudo aieatoire 
automatique et un pnxessus dedsionnef de foperateur generant les codes. 

- Un dispositif dlntegration des codes generes a chaque fichier specifiQue des CD. 

- Un dispositif de compactage des fichiers propres a chaque CD, contenant les codes generes teJ que ci 
35 dessus. 

- Un dispositif de relecture des CD graves destine a un eventuel client distributee afin qull puisse 
identifier Jui meme les codes d'acces integres a fournir a S'utilisateur final, ces codes etant ignores des 
equipes de fabrication. 

- Un dispositif d'affichage de communication commerriaJe ou informative. 
40 Particuiarites du dispositif d'acces. 



* 5 accessTOes sans dlfficultes, apres le depart de FutSisateur, par nlmporte quelle personne ayant des 




Le dispositif d'acces, mfcegres a un logidel noyau grave sur fe CD, repond aux r«kessites suivantes : 

- Lancement en mode Autorun ( sous Windows) du processus depuis te CD. 

- Pos-abffiie de parametrage automatique cfune connexion distante par abonnement ou par carte 
prepayee, par safeie stmpfifiee < login et mot de passe ur^uement, sans manipulations, verifications ni 

5 recherches). 

- Saiste d'un code conffdentieT a 4 ou 5 caracteres, selon version, autonsant f'ouverture de la session. 

- Lancement automatique de Tafficheur Internet ( browser) sans recherche ni selection, 

- Lancement automatique de la demande de connexion 

- Lancement automatique d'une page Internet comportant fafftehage d'un bandeau de teutons et menus 
IQ de commande, ainsi que la ou tes page(s) de communication commerdale ou informative d'un ou 

plusteurs partenaires en rotation cycltque dans le temps, 

- Lancement direct par chdix sur un boutdri ( bdite aux lettres) du sur un menu cfurte ou plusleurs botes 
aux lettres preconfigurees et de un ou plusseurs comptes bancaires. 

* Mode Autorun : 

15 Dans I'etat actue) de la technique de lancement automatique duplications logkrielles, les lecteurs de CD 
courant offrent, sous Windows, une fonctfon Autorun permettant de lancer auiomanquement, a 
insertion du CD, des applications logicieJIes conventionnelles de type executable ( la terminaison de 
noms de fichiers de telles applications est soft .com, soft .exe , soft .reg), rnais ne permettant pas 
Kouverture de fichiers de type Internet, de termrnaison est >htm, .fttrrrf, .asp ou .php. 

20 Le dispositif d'acces selon le procede de invention perrrtet; luL cette operation par un precede de 

programmation Jogidelle interne. La fonction Autorun appelle un fichier executable, qui gere differentes 
fonctions, dont tes fonctionnalites d'effaoement Cte fichier executable permet d'appeler les fichiers de 
type Internet II decent ators possible d'obtenLr raffehage automatique d'une ou plusleurs pages . htm 
ou JitmL 

25 * Parametrage d'une connexion distante. 

Le dispositif d^fe du prorade selon invention rennet te parametrage d'une connexion distante a partir 
des composantes habftuelles d'une carte prepayee Internet ou encore des parametres d'un compte 
d'abonnement Internet, par simple saisie du nom d'acces (login) et du mot de passe de la 

carte prepayee ou du compte. 

30 Le dispositif d'atx^s du precede selon r (Invention effecfete les ecritores n&essain^ dans le registre de 
Windows pour que se consEtue une connexion distante correctement pararnetree. II est notamment 
procede a un parametrage qui permet de prendre en compte un eventuel code de sortie vers le reseau 
RTC . Par aiiteurs, le dispositif verifie que le lancement de la demande de connexion est bien 

parametre pour s'afftcher automatiquement a chaque ouverture d'un fichier .htm ou .htmL 



Dans te cas de I'uttRsation de type carte prepayee, 8 est possible de prevoir des variantes. 
* Protection par code confidential. 

Le dispositif de protection {faeces a une session du procede sefon Hnvention (safsie cf'un code 
confidence! a 4 ou 5 caracteres ) Amove en ce que ta saisie du code autonse fouverture d'une 

5 session, qui, elle, entralne remission JogideS d r un ou de pkjsieurs codes identifiants tongs, differents bien 
evkJemment du code a 4 ou 5 caracteres sans faire appei pour cela a une carte a puce. La saisie du code 
court, si die venait a faire I'objet d'une identification frauduleuse, ne pourrait etre utilis^e qiren entrant 
en possession du CD auquel 3 est specifiqueroent attache. 

La secunte est alnsi constituee, de fagon Innovante, de deux niveau* : rl est eri effet necessaire de 
M} disposer du CD d'une part, et cfun code a 4 ou 5 caracteres d'autre part, pour voider rpuyerture et 
pouvoir ensuite, provoquer I'acces par generation furtive et envoi logiciel d'adresses et de mots de 
passe. Les mots de passe , tes adresses et le code a 4 ou 5 caractenes sont tous differents. 

Remarque importante : 

Le dlsposmf cnnt^raijon des defe dans ie(s) fk*ier{s) ^ecmque(s) d'un CD et ie drsposmf de 
15 compactage du ou des fichiers porteurs des clefs pourraient etre concus de facon teBe que les defe 

figurent en « clair » dans les fichiers presents sur le CD. Tdutefbis, un telte pratique n'assureraft pas aux 
defs »a valeur d'une signature unique dans ia mesure ou tout fjchier informatique est susceptible d'une 
copie. La copie et ^utilisation mafveillante des defe serait alors possible, 

Le disposer dlntegration des defe dans te{s) fich>er(s) specifique(s} d'un CD et le dispositif de 
20 compactage font done I'objet d'un codage oomplexe destine excJusivement a assurer Tuniofce et fa vaiidite 
de remission d'une ctef, en rendant inintelBgible les ficbiers presents sur le CD, en vue de donner au 
detenteur du CD un moyen d'une securite suffisante pour sTdentifier aupres de tiers autorises. La clef, 
lors de rutiSsation est generee de fagon furtive, puis envoyee en caracfesres intelligibles . E!!e drcute done 
sur le r&eau Internet en clair. En aucun cas les dits dispositife ne peuvent permettre la transmission 
25 dlnformaiSons inintelligibles. li ne s'agit pas fa d'un moyen de cryptage dlnformation, mais bien d f un 
mode de securisation de identification par impossibnite de repnoduction. 

'* Autres services corr.plementsires. 

Le dispositif cFacces du precede selon ^invention permet par ailfeurs d'offrir dlfferentes options, dans un 
menu, tefles que tes appucattfe ou outils permettant I'acces a des sites Internet particuJters de tetephonie 
30 ou de visiophonie. En effet, un certain nombre de sites interessants necessitent que ! utilisateur precede 
a un telechargement sur ta machine qui! utilise, le probleme devient genant quand un meme utilisateur 
se sert de plusieurs machines differenfces, comme par exempte en cyber cafes. II lui est necessatre de 
proceder a de longs teiechargements frequemment pour un meme service. La mise a disposition de oes 
applicatifs sur te CD evite alors ces telechargements. 

35 ParUcuIarites du dispositif d'effacement. 

Le dispositif d'effacement du procede selon invention est Lntegre au logiciel noyau. 
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II demande, a I'arret de la consultation, que soient fermees toutes fenetres Windows en cours. 

II precede ators par defaut a I'effecement de tous fichlers temporalres, cookies, Thiers recents, 
histnnques dfrerses etaune reeorture a zero des plages con^spondantes aux nchiers effaces du dlsque 
dur, et enfin a un nouvel effagage. L'utilisateur, sT\\ le desire, peut limiter les effacements a telle ou telle 
categcrie de sorv choix, ^option par defaut etant reffocement comptet. 

Par affleurs, encasde creation cfun Acces a une connexion dtstante par carte prepayee ou par 
abonnsmertt. f'effecernsrtt de cette connexion est aiitomatique af«n d'eviter qi/ur. autre utifisateur ne 
puisse, une fois la machine disponible, utiliser le compte ouvert par son predecesseur. 

Particularities du dtspositif de generation de codes. 

* Preconnguraiion de la bote : 

SI nous desirons eviter a un grand nombre d'utffisateur de devoir ere©- feur bote, il est necessaire de 
fbumir les dites botes deja creees a priori. Or oeer par avance des bortes aux lettnes en tres grand 
nombre, pose deux probleme technique lies a I'eventueBe divulgation aux tiers non autorises de 
{'existence de oes bortes. 

T/Impossibilite de fare une creation d'adresse sequenbelle. 

Supposons en effet que nous creions une serie de boites numerotees de 0 a 1.000.000 par exemple , i! 
serait facile a un Individu peu scrupuieux, des tors qui! aurait compris 1'existence d'une telle sequence 
d'exptolber systematiquement la base de donnees ainsi constitute pour expedier des messges 
publicities en grand nombre. Les utilisateurs des dites boites seraient alors inondes de messages non 
sotltdtes ( spam). 

2} Dans !a mesure ou I'adresse tfun utffisateur est dsvulguee { situation normale), le mot de passe de 
cette bote ne dost pas repondre non plus a un mode de composition sequence!. En effet. un « pirate » 
destrant consulter par effraction la bote d'un utilisateur n'aurait qu'a interroger systematiquement des 
series de mots alphanumeriques sequentiels. Le dispositif de generation de codes du procede selon 
[Invention permet d'obtenir des adresses et des mots de passes qui contoument les difncultes preotees. 

* Adresse de la bote, 

Une disposition particuiiere du dispositif seion ^invention genere les adresses de botes destinees a des 
creations en grand nombre de fagon pseudo aleatoire : 

U> generation de noms de bote ^ectororuque du procede selon invention est effectuee de fagon a ce que 
le premier caractere ne puisse etre que fun parmi 15 des lettres de {'alphabet et 2 des chtffres de 0 a 9. 
Pour les carac&es Sudanis, les series admises seront bfen entendu differentes. 
Ainsi, meme si nous devons generer plusieurs dizaines de millions de noms diff&ents, I'utHisation de 
noms de 8 caracteres suffit a creer des 'trous'dans les series exptorabtes tdlernent importants quite 
auralent pour effet dlnonder de messages de non aboutisseroent tout individu tentant des envois sur 
des noms sequentieis, qui n'aurait 1 chance sur 40.000 d'atteindre une bote active. Le generateur peut 
etre construit de fegon mecanographique ou logsdeSe, et programme en tout tangage adapte. La 
gen6c*Kon de noms, generaiement non sgnificatifs, oomposss de caracteres alphanumer^ues peut etre 
al6atoire ou s6quentielle. 
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* Mot de passe. 

Afm d'eviter que la connaissance de plusieurs codes puisse entraTner la possibility de reconstituer des 
series de codes valides, le ou les mots de passe de la boTte ou dldentification pour I'acces aux comptes 
bancaires sont generes de fagon double : generation aleatoire automatique et generation aleatoire 
5 derisionnelle. 

Pour un code de 9 caracteres alphanumeriques par exemple, une fagon de proceder consiste notamment 
a generer successivement 3 colonnes de 5000 codes a 3 caracteres, puis a placer les coionnes cote a 
cote selon un ordre choisi par decision de I'operateur. Une operation de concatenation des groupes de 3 
caracteres permettra d'obtenir des axles de 9 caracteres dans lesquels il sera extremement difficile, voir 

10 impossible de trouver une loi mathematique de composition qui permette de reconstruire des codes non 
connus. Ce prooede permet d'empecher la constitution de series de codes a partir de la connaissance , 
acquise de fagon hasardeuse ou malveillarite, d'urie serie de codes existante et valide. 
Le mot de passe <f une borte electronique ou d'acces a un compte bancaire selon invention, est cree par 
mots alphanumeriques de 9 a n caracteres, selon les applications developpees. Dans le cas d'utilisation 

15 destinee a I'ouverture de borte aux lettres electroniques le mot de passe pourra ne comporter que 9 

caracteres, aiors que dans le cas duplications fidudatres permettant, par example I'ouverture de pages 
de consultation ou de mouvement de compte bancaire, le mot de passe pourra atteindre des tallies tres 
superieures. Tout autre dispositif permettant une generation aleatoire de mots de longueur sufRsante 
pour garantr une securite suffisante pourrait etre mis en oeuvre dans le procede selon llnvention. 

20 Afin de proteger le mode d'acces des operations £ventue!les de piratage des mots de passe a I 'aide de 
copies de sites sur proxy, remission du mot de passe vers la page de reception du site vise se fait selon 
un mode de dialogue etabfi avec la page visee. Le processus de dialogue est base sur remission par le 
site vise d'un identjfiant de session comportant une parBe datee a la seconde pres et une partie donnant 
un prdre de composition de plueieurs trongons du mot de passe long. Le dispositif d'acces du procede 

25 selon llnvention compose alors le mot de passe long a emettre en concatenant un ensemble de trongons 
du mot de passe fong extrait du fichier compacts code resident sur fe disque. Cette concatenation est 
effectuee selon ('organisation demandee par Hdentifiant de session regu du site vise. La page de 
reception du site vise procede alors a la recomposition du mot de passe long puts le compare a la base 
de donnee des mots de passe longs valides, pour enfin oxsvnr racces si le mot envoye est vafide. 

30 Ce mode de transmission permet de se premunir de piratages par serveur proxy fectice, dans la mesure 
ou le mot de passe long transmis est different a chaque requete. Le fait de disposer d'une version 
donnee d'une emission ne permet nullement d'obtenir ulterieurement I'ouverture de I'acces vise. 

Particuterites du disposrtif dlntegration des codes generes. 
Le dispositif dlntegratipn de code du procede selon ^invention prooede a un hachage et a une 
35 dispersion de trongons de axles a ttnterieur d'un fichier constitue d'une serie d'environ 20 000 
caracteres non signifiants, mais intefligibles, generes de fagon aleatoire, puis haches. 

Particularity du disposrtif de compactage 
Le dispositif de compactage du procede sdon nriveritiori rerid iriiriteliigibles les caraciterK du ficihier 
et en reduit la taiDe a environ 8000 caracteres 




Particuterites du dispositif de reJecture. 
Pour des raisons evidentes de seeurite, les disques sont graves en « aveugte » : I'equipe de gravure ne 
connait jamais ni les codes d'acces disque, ni a fortiori, les mots de passe longs. 
Pour permettre au distributee ( en general une banque) de donner a son dient le code confidents 
du CD qui! a regu, le procede selon Invention comporte un dispositif de relecture du CD, existent sous 
deux variantes : Variante 1 ene ne permet que la lecture du code confidents du CD et sa date de mise 
en service ( point bascule de la neoessitedu code). Variante 2 - Celle d permet, a un niveau de privSege 
comptet, type administrateur, de lire tous les codes du CD, en cas de retour physique d'un dlsque 
douteux. 

Partlcuiarites <Ju dispositif d'affichage de communication. 

Dans I'etat actuel de l'affichage de site Internet, it n'existe pas de procede permettant une variation par 
tranche horaire ou journaliere de sites differents affiches pleine page a partir d'une meme commande ou 
d'une meme adresse. Le disposlBf d'affichage pleine page du procede selon Invention permet de 
modifier par tranche horaires, voir journafieres, fa rotation de l'affichage des pages d T aceueif Internet des 
sites partenaires , quite soient a vocation commercial^ didactique, informative, assodative, caritative ou 
autres. 

Particufarites du systeme de seeurite d'acces personnel au CD. 

Afin d'eviter qu'une personne non autorisee puisse utifiser le CD a Hnsu de son legitime proprieteire, fe 
demarrage du processus est lie a la saisie d'une code personnel a 5 caracteres alphanumeriques 

sensibles a la casse, soit pres d'un milliard de combinaisons possible. 

Trois tentatives de frappes erronees sucoesswes de futilisateur provoquent la deconnexion du processus. 

Par affleurs, si Tutilisateur reitere manueltement ou par logiciel un certain nombre de dizaines de 
tentatives de saisies de codes inconnus, le processus entre en boude permanente et il est alors 
necessaire d'arreter la machine et de la relancer. 

Enfin ce code n'est pas actif pendant toute la periode de fabrication, de telle sorte que les equipes de 
gravure puissent tester les fonctidnnalites de base du CD a I'aide d'un code alterriatif generique. Par 
contre jusqu'a oette date , les fbnctionnalites spedfiques ( acces boite et comptes ) ne sont pas 
accessibles. 

Cette particutarite entrame la necesslte pour le distnbuteur du produrt ( notamment les banques) de 
pouvoir reconnattre avant attribution a chaque client quel code correspond a un disque parbculier, 
necessite a laquelte r6pond le dispositif de relecture dte d dessus. 

be procede objet de la presente invention a done pour foncBon, tout en oonservant et en renforgant 
la totalite des criteres de confidentiality habituels de : 

- Permettre, de fagon irmovante, le parametrage extremement simplifie, ne necessrtant pas de 
cormaissances particulieres, de la connexion distante a Internet, notamment a partir de cartes 

prepayees ou de notification d'abonnement ne comportant uniquement qu'un fogin et un mot de passe. 
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- Permettre reffagage autornadque de 1a conjrcexion dtstante et de son credit apres utilisation sur une 
machine utilisee par d'autres personnel Gefte demarche est innovante en ce qu'un tel effagage n'est 
ordinairement possible que par ouvertures successives de diverses etapes dlntervention de Windows. 

- Permettre de fegon innovante, lucres automatise et securise aunou des sites Internet necessitant 
5 ordinairement la saisie au davier cfadresses (URL), de nom d'acces (login) et de mots de passe. 

- Supprimer Kobligation de creation par futilisateur d'une borte de courrier electrontque. 
-Reduireau minimum ie risque d'expeditions en series de messages non sollidtes. 

- Reduire au minimum Ie risque d'effraction des boites creees ou des oomptes bancaires vises. 

- Supprimer, de fagon innovante, I'obligation de lancer un afficheur (browser) pour Internet. 
1 0 - Supprimer I'obfigation de saisir au davier un URL d'acces a chaque consultation. 

- Supprimer de fegon innovante, ^obligation de saisir au davier un nom (faeces a chaque 
consultation. 

- Supprimer de fegon innovante i'obfigation de saisir au davier un mot de passe a chaque consultation. 

- Supprimer I'obligation de memoriser les informations personnelles d'acces. 

.15 - Supprimer de fegon Innovante, te risque de surveillance directe ou d'espionnage electromagnetique 
distant de faeces a la borte de courrier electronique ou aux comptes bancaires ou fidudaires. 

- Supprimer te risque de consultation des codes apres le passage sur un poste public par effecement des 
fichiers temporaires crees lors du passage et de leurs traces. 

- Lever llncertitude sur la duree de te connexion au reseau Internet. 

20 - Empecher la consultation du courrier electronique dedie au dispositif selon le precede par des tiers non 



services divers interessants toute personne mobile : annuaires telephoniques internationaux, recherche 
d'adresse de borte aux tettres electroniques, recherches d'adresses de points de services Internet, du 
25 type « cyber cafes », traduction en figne, conversion de devises, reservations de voyages, etc... 

Le procede selon {Invention fait appel, en sus, a un dispositif de comptage de temps permettant de 
savoir combien de temps a dure la connexion, en vue d'une juste evaluation du temps passe par 
I'utitisateur. Ce compteur peut etre un dispositif mecanique ou efectromecanique dedenche a ^insertion 
du support d'enregistrement dans la machine de lecture, ou encore fetre I'objet d'une programmation 
30 Jogidelle. 

Dans une variante denommee SW@Pmail , Ie procede selon finvention s'appuie sur un site Internet 
particulier (http://www.keesay.com) prevu pour gerer les differents services auxquels le procede permet 
Tacoes, ainsi que sur des enregistrements cfappBcations individuelfes gravees a funite sur des CD-ROM 
de format carte de visite, dont la lecture est possible par tout lecteur de CD courant a tiroir. 

35 - Le site Internet http://www.keesay.com permet a un gestionnaire de pfloter les differences operations 
necessaires au bon fonctionnement du procede (faffichage de communication. 



autorises. 

Le procede selon finvention autorise egalement Tutifisateur a acceder directement a une selection de 
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La bote a counier electronique de chaque SWAPmail est generee sur un serveur de type Webmail, 
comme Nameplanet.com par exemple, permettant un acces depuis nlmporte quel poste connecte a 
Internet. 

- Les differents logidels et applications constitutifs de la partie irufrvkJualisee du precede SWAPmail sont 
5 graves sur un CD au format carte de visite. 

Le lancement automatique s'effectue en faisant appel a !a fbnetion Autorun des lecteurs de CD couranfcj. 

Le lancement de cette application entratne alors, par programmatfon adequate, te lancement de fichiers 

de type Internet ( extension .htm ou .html) integrant les adresses et mots de passe d'acces aux divers 

sites personnalises (bote de courrier etectronique r comptes bancaires ) pr&onfigures conr^pondants. 
10 Le lancement du fichier de type Internet SWAPrnaiLhtm entratne la disponiWIfte de la fonction cfouverture 

directe de la bote electronique, sans que le nom ni le mot de passe complet de la boite ne soient saisis 

au davier ni n'apparaissent a I'eoan. 

L'utilisateur peut ators lancer I'ouverture de la bote en diquant sur le bouton « Courrier >K le nom du 
bouton change bien evidemment selon la langue dans laquelle SWAPmaU est realise), ou tout bouton 

15 correspondant a un compte bancaire preconfigure. 

Les divers fichiers .htm dtes d dessus sont generes en rnemoire de fagon furtive. C'est a dire que leur 
existence en rnemoire en code intelligible n'excede pas la duree necessaire a renvoi des requetes aux 
serveurs concernes. Ces fichiers disparaissent aussitfit apres avoir ete utilises. 
Uouverture de la bote electronique s'effectue alors, de fagon innovante, sans que le nom, ni le mot 

20 de passe de la boite ne sort saisi au davier, ni completement affiches a I'ecran. Le lancement, a partir 
du logidel noyau de depart, d'autres fichiers.de type Internet ( extension .htm ou .html) peut ehtramer, 
si la version de i'application a ete oongue pour cela, I'ouverture directe de pages de consultations de 
comptes bancaires, par expedition aux sites concernes de mots de passe aiphanumeriques de longueur 
appropriee au niveau de securite recherche. 

25 La premiere fagon tfobtenir un affichage de pages de communications differendees dans le temps, 
consiste a programmer, directement dans le fichier de commande du CD SWAPmail ou dans le fichier 
d'affichageauquel il accede, une sequence permettant I'acces a differentes adresses de sites, en fonction 
de periodes temporelles cydiques et predeterminees. 

- une autre fagon cTobtenir un affichage differende consiste a changer de fagon cydique le contenu 
30 du ou des adresses ou pointe le fichfer du CD provoquant I'affichage. 
Des variantes a la precedente version peuvent egafement etre envrsagee: 

Une des variantes a ['application du procede selon Hnventicm conceme la realisation d'un CD integrant 
tout ou partie des dispositifs du procede selon finvention, permettant I'ouverture de plusieurs botes 
Email au lieu d'une seufe, comme decrit ci-dessus. 
35 Une autre variante a I'application selon le pnxede peut ooncerner la realisation d'un CD integrant tout ou 
partie des dispositifs du procede selon finvention, permettant I'ouverture de plusieurs comptes bancaires, 
fidudaires ou de gestion de prestations de type assurances ou mutueffes, au lieu d'un seul tel que defini 
d-dessus. 

Une autre a variante a I'application selon le procede peut concemer la realisation d'un CDlntegrant 
40 tout ou partie des dispositifs du procede selon Hnvention, permettant I'acces automatise a Internet 
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par codes login et mot de passe, du type <* carte prepayee » a code a usage unique ( non 
rechargeable), comprenant la creation de femes a la connexion distante et son effeoement en fin de 
session. 

Une autre variante a fappfication sek>n le procede peut ooncemer la realisation d'un CD integrant 
5 tout ou partie des dispositifs du precede selon Hnventkm, permettant faeces automate a Internet 
par codes login et.mot.de passe, du type <* carte prepayee » a code a usage repetitif ( rechargeable 
par coupon a code), comprenant la creation de faeces a la connexion distante et son effacement en 
fin de session. 

Le precede selon invention est susceptible de fabrications incjustrielles dans differents pays, 

10 want a offrir a un tres grand nombre cfufflisateurs du monde entier, neophytes dans le domarne 

dlntemet, un acces facfltte et securise aux postes d- acces & Internet ouverts au public, ainsi qu'une 
utilisation economique et aisee par carte prepayee- Le precede sefon (Invention contribuerart alors au 

devdoppement d'une sorte de poste restante Internationale accessible par Futifisateur de nfmporte quel 
point du monde raccorde a Internet Le prooede seton ilnvention peut egatement permettre de 
15 developper considerablement la consultation et ies transactions bancaires sur Internet, notamment grace 
a sa capacitea proteger Ies transactions effectuees. 

Par ailleurs, en matiere de paiement securise sur Internet, le precede selon {Invention permet de 
reraplacer valablement ('utilisation de la carte bancaire en tant que moyen dTdentification, avec un niveau 
de securite non encore atteint a ce jour. II est a noter en effet que la arte bancaire est le maillon feibie 
20 de fe chaTne des paiements Internet, oe quf n'est pas fe cas do precede selon Ilnvention 
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1) Procede (faeces automatise a Internet par programme d'ordinateur caracterise en ce qi/il 
comports les eta pes suivantes 

- a) Apres rinsertion d'un support dans un tecteur du PC , le lancement automatique depuis le 
programme d'ordinateur, present sur le CD, (Autorun) crime Invite de validation , entralnant une 
validation par saisie au davier d'un code court fadlement memorisable pour I'acces a I'usage des 
programmes stockes sur le support; 

. b) raffichage par le programme d'ordinateur cttine invite a choisir une connexion d'acces a 
Internet existante sur la machine ou a creer automatiquement une nouvelle connexion, 

- c) le lancement d'un fichier de type Internet ( .htm ou .html) directement depuis le support; 
. d) I'afnchage par le programme d'ordinateur predte d' un environnement Internet determine, 

comportant au moins une bote aux lettres electronique et divers services ou comptes 
personnalises ou I'acces aux botes aux lettres et a ces differents services s'effectue alors par lien 
direct, sans saisie de codes au clavier par transmission logicielle furtive des adresses et des mots 
de passe, differents du code court predte en b )> sans necessiter la saisie au clavier des dits mots 
de passe et adresses, et comportant un adressage fixe vers un ou des sites offrant la posabilite 
de modifier dans le temps le contenu des sites Internet accedes au demarrage; 
. e) en fin de session, I'effacement par le programme d'ordinateur des traces de passage sur la 
machine uOlisee, soft un effacement des fichiers Internet temporaires crees pendant la session, 
des historiques de consultations, des raccourcis des fichiers recemment utilises, et plus 
generatement de toutes traces du passage. 

2) Support amovible supportant le procede selon la revendication 1, tel que CD ou disquette, 
caracterise en ce quit ne necessite pas de recourir a des equipements inhabituels, spedfiques a la 
lecture du dit support, comme pourraient I'exiger des cartes a puce. 

3) Procede selon la revendication 1, caracterise par le parametrage optionnel d'un acces a 
Internet a I'aide de cartes prepayees comportant des codes spedfiques a chaque carte, comparabtes 
aux cartes tefephoniques a codes, dites « non techniques », en remplacement d'acces residents. 

4) Procede selon la revendication 3 , caracterise par I'effacement optionnel, a la fin de chaque 
utilisation, de la connexion distante a Internet precedemment parametree. 

5) Procede selon la revendication 1, caracterise par : 

30 - a) Integration optionnelle au support selon la revendication 2 d'un identtfiant moyen par la 
creation de noms alphanumeriques aleatoires ou pseudo aleatoires, utilisant des generations 
partienes de troncons de mots de passe alphanumeriques par algorithme, suivies d'une 
concatenation par melange des troncons sous decision humaine ; 
- b) rmtegration optionnelle au support selon la revendication 2, d'un identifiant fort, tel que fichier 

3 5 crypte ou mode de cryptage de ndenbfiant interne du support 

6) Application du procede selon la revendication 1 pour la consultation et /ou la gestion de 
comptes bancaires en ligne via Internet 
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Application des procedes seion les revendications 1 et 3, pour I'acces payant par cartes 
prepayees a des sites proteges par des codes de comptes personnafises. 
Programme produit d'ordinateur comprenant des instructions de code de programme enregistre 
sur un support utilisabte dans un ordinateur pour effectuer les etapes des procedes selon les 
revendication 13 ,4 et 5. 
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